Siber Güvenlik
İNTERNETİN YAPAY ZEKÂSI -SHODAN-
İnternete bağlı aklınıza gelebilecek her cihazın ya da makinenin Shodan'da bir kaydı vardır. İnanılmaz derecede büyük bir veritabanına sahip bu arayüz ile çeşitli parametrelerde kullanarak hedefiniz hakkında detaylı bir arama yapabilirsiniz.
Mesela birkaç parametre ile port zafiyeti bulunan makinelere veya web kameralarına ve daha birçok özelliğe Shodan ile erişmeniz mümkün. Bir nevi internet ile ilgili her şeyi bilen bir yapay zeka gibi. Shodan'a https://www.shodan.io/ adresinden ulaşabilirsiniz.
SHODAN NASIL KULLANILIR?
Shodan'ın parametre yazarak detaylı arama özelliğinden faydalanmak için buraya üye olmamız gerekmektedir. Üye olduğunuz takdirde size başka platformlarda da Shodan'ın veri tabanını kullanabilmeniz için size bir API-Key verecektir. Aynı zamanda web sitesinde birazdan göreceğimiz parametleri de kullanabilmenizi sağlayacaktır. Elbette üye olmak zorunda değilsiniz. Basit aramaları üye olmadan da yapabilirsiniz.
(Örn; Domain adı yada IP adresi gibi)
Shodan'ın web arayüzü aşağıdaki gibidir:
Siteye üyeliğiniz yok ise üyelik alıp devam edin. Yazacağımız parametreler ve size tanıtacağım tool için üye olmanız gerekmektedir.
Üye olup siteye üyeliğinizle giriş yaptıktan sonra karşınıza aşağıdaki gibi bir ekran çıkacaktır.
Burada sizin Shodan tarafından verilmiş hesabınıza özel API-Key bulunmaktadır. Artık Shodan sayfasına gelip çeşitli parametreleri kullanarak arama yapabiliriz.
Arama kısmına sadece domain veya IP adresi de yazarak sadece o domaine ait bilgileri de görebilirsiniz.
Dipnot: Üye olduktan sonra o gün içerisinde size belirli bir arama kotası veriliyor. Kotanız dolduktan sonra o hesap ile o gün için başka arama yapamıyorsunuz. Hesaptan çıkış yapıp basit aramalar yapabilirsiniz. Bu kural sadece ücretsiz üyeler için geçerlidir.
TEMEL SORGU PARAMETRELERİ
city parametresi kullanarak aranılan şehirde bulunan, internet erişimi olan cihazların bilgisini gösterir.
country parametresi kullanarak aranılan ülkede bulunan, internet erişimi olan cihazların bilgisini gösterir.
geo parametresini kullanarak aranılan koordinatta bulunan, internet erişimi olan cihazların bilgisini gösterir.
port parametresini kullanarak aranılan portun açık olduğu, internete bağlı cihazların bilgisini gösterir.
os parametresini kullanarak aranılan işletim sistemine sahip, internet erişimi olan cihazların bilgisini gösterir.
net parametresini kullanarak aranılan IP aralığında bulunan, internet erişimi olan cihazların bilgisini gösterir.
Aranılan herhangi bir ürünün markasına sahip, internet erişimi olan cihazların bilgisini gösterir.
GELİŞMİŞ SORGU PARAMETRELERİ
HTTP Strict-Transport-Security
SSL kullanılmayan websitelerinin görüntülenmesini sağlar.
Sonuçlarda çıkan bir IP adresine gitmeye çalıştığımızda SSL hatası alıyoruz. Sonuç olarak çıkan siteye gitmeye çalıştığımızda Browser tarafından SSL hatası almaktayız. Bu da Shodan’da yaptığımız aramayı doğrulamaktadır.
product:Apache
Apache web sunucularının olduğu sunucuların tespiti
ssh port:22,3333
22 veya 3333 portlarında çalışan SSH servislerinin çalıştığı sunucuların tespiti. (Kullanıcı Girişi Gerekli)
vuln: CVE-2014-0160
Bu parametre ile spesifik olarak zafiyet bulunan sunucuları tespit edebiliriz fakat bu parametre sadece akademik kullanıcılar ve özel bir üyelik paketi ile kullanılabilmektedir.
Aşağıda yetkili bir hesap ile yapılmış bir zafiyet araması bulunmaktadır.
SHODAN ANALİZ ARAÇLARI
Bu site üzerinden ülke bazında zafiyet analizlerini inceleyebilirsiniz.
Bu servis üzerinden lokasyon bazında araştırma yapılabilir. Yukarıdaki görselde Türkiye’de 8080 portu açık olan konumlar gösterilmiştir.
Bu servis üzerinden Shodan tarafından çeşitli portlarda indexlenmiş olan görseller bulunmaktadır. Buradan görsel üzerine bir araştırma yapılabilir.
https://monitor.shodan.io/dashboard
Bu servis üzerinden tüm zafiyetlere yönelik genel bir inceleme yapılabilir. En çok bulunan zafiyet, en çok açık olan port vb. gibi parametreler bu arayüzden takip edilebilir.
REFERANSLAR
Yazı için teşekkürler.
Saldırganların da parayı bastırıp bu siteyi çatır çatır kullanacaklarını düşünüyorum :)
Shodan'ın sağladığı bilgiler dudak uçuklatacak cinsten.